一辆智能汽车搜集到的各种数据量惊人,筑牢防火墙刻不容缓

币游国际网

2021-06-02

  国家安全无小事。

智能网联时代,一辆智能汽车在寿命期内搜集到的各种数据量惊人,运营平台掌握的所有重要数据必须纳入严密监管,确保国家安全  文|南辰    国家网信办有关部门近日起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称“征求意见稿”),向社会公开征求意见。 征求意见稿共21条,旨在加强个人信息和重要数据保护,规范汽车数据处理活动,重点规范汽车运营商对个人信息的搜集、使用、处理方式。

笔者认为,征求意见稿拟针对汽车数据平台方划出监管红线,明确责任底线,能够为消费者个人信息和国家重要数据建好防火墙。

  征求意见稿依法保护消费者隐私权的目的鲜明,约束力也较强。 例如,征求意见稿拟要求运营者搜集个人信息应当取得被搜集人同意,法律法规规定不需取得个人同意的除外;倡导运营者在处理个人信息过程中坚持车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则等,还规定运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护。

这些规定如果实施,可以避免汽车运营商过度搜集和不当利用敏感数据。   征求意见稿对运营者搜集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等提出明确要求,包括默认为不搜集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;通过车内显示面板或语音等方式告知驾驶人和乘车人正在搜集敏感个人信息;驾驶人能够随时、方便地终止搜集;允许车主方便查看、结构化查询被搜集的敏感个人信息;驾驶人要求运营者删除时,运营者应当在2周内删除。

征求意见稿还提出,严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。

  笔者建议,这条还应当进一步明确,未经车主或者驾驶人同意,平台方不得擅自将这类信息对外公开发布。

  研究征求意见稿,其上位法律包括《中华人民共和国网络安全法》等,依托这一法律,征求意见稿对保护国家机密和重要数据安全做出极其重要的规定,其中重要数据包括:军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;高于国家公开发布地图精度的测绘数据;汽车充电网的运行数据;道路上车辆类型、车辆流量等数据;包含人脸、声音、车牌等的车外音视频数据;国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。

征求意见稿明确运营者处理重要数据应提前向省级网信部门和有关部门报告数据相关信息。 重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。

  国家安全无小事。

智能网联时代,一辆智能汽车在寿命期内搜集到的数据量惊人,运营平台掌握的所有重要数据必须纳入严密监管,确保国家安全。   规定拟规范的对象包括汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。 这意味着智能导航服务提供商等也要服从相关规定。   值得注意的是,规定征求意见稿明确运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。 构成犯罪的,依法追究刑事责任。 这是相当给力的监管威慑。   从规定征求意见稿最后一条“本规定自2021年月日起施行”的内容看,完成意见征集后,规定有望年内实施。

这无疑是个好消息。